로그인 이벤트 인식

CA ControlMinder는 프로세스의 사용자 ID를 변경하려는 시도를 모두 로그인 이벤트로 취급하지는 않습니다. 일반적으로 프로그램은 setuid 시스템 호출을 통해 사용자 ID 변경을 시도합니다. SURROGATE 클래스는 반드시 로그인 이벤트로 간주되지는 않는 이러한 이벤트를 제어하는데 CA ControlMinder의 관점에서 사용자 ID를 반드시 변경하는 것은 아닙니다.
cminder12902kr
CA ControlMinder는 프로세스의 사용자 ID를 변경하려는 시도를 모두 로그인 이벤트로 취급하지는 않습니다. 일반적으로 프로그램은 setuid 시스템 호출을 통해 사용자 ID 변경을 시도합니다. SURROGATE 클래스는 반드시 로그인 이벤트로 간주되지는 않는 이러한 이벤트를 제어하는데 CA ControlMinder의 관점에서 사용자 ID를 반드시 변경하는 것은 아닙니다.
CA ControlMinder는 항상 사용자가 처음 로그인할 때 사용했던 원래 사용자 ID를 유지합니다. 일상적인 setuid 시스템 호출로는 CA ControlMinder가 사용자 ID 변경 사항을 등록하지 않습니다.
CA ControlMinder가 ID 변경 사항을 인식하려면 이 이벤트를 로그인 이벤트로 인식해야 합니다. 다음 규칙을 사용하는 로그인 이벤트를 인식합니다.
  • ID 변경을 시도하는 프로그램은
    로그인 프로그램
    으로 정의됩니다. LOGINAPPL 클래스의 모든 프로그램은 로그인 프로그램입니다.
  • 프로그램은 LOGINAPPL 클래스에서 해당 정의에 따라 일련의 시스템 호출을 실행합니다.
selang 또는 CA ControlMinder 끝점 관리에서 관리 세션을 시작하면 CA ControlMinder는 더미 로그인 이벤트를 수행합니다. 이는 실제 로그인이 아니며 CA ControlMinder가 로그인 검사와 유사한 특정 내부 검사를 수행하는 것입니다.
참고:
자세한 내용은
selang 참조 안내서
의 LOGINAPPL 클래스에 대한 SEQUENCE 속성을 참조하십시오.
관리 세션을 시작할 때 관리할 컴퓨터의 사용자 이름을 확인합니다. 사용자가 세션을 실행하는 터미널에 대한 WRITE 액세스 권한을 가지고 있는 경우에만 이 컴퓨터에 액세스하여 관리할 수 있습니다.
예를 들어 사용자가 Minerva 호스트에 로그인하여 Artemis 호스트에서 CA ControlMinder를 관리하려면 다음 두 조건이 충족되어야 합니다.
  • Minerva(또는 관련 이름이 완벽하게 정규화된 이름)라는 TERMINAL 개체는 Artemis의 데이터베이스 레코드에 있습니다.
  • 사용자는 이 개체의 ACL에 WRITE 권한과 함께 나열됩니다.
다른 모든 사용자 권한 확인보다 이러한 조건 확인 작업이 먼저 수행됩니다. 데이터베이스 관리 권한도 필요합니다.